| 賽門鐵克發布五月份垃圾郵件及釣魚攻擊現狀報告 |
| 時間: 2011/5/26 16:59:22 點擊: 12188 |
|
,我們發現了更多利用該事件的有目標并且復雜的垃圾郵件攻擊。在這個例子中,垃圾郵件發送者假冒一個主要的新聞機構,并發送了一封郵件,聲稱它將展示一些來自此次突襲行動的未刪剪的照片與視頻。
下圖的釣魚網站在一個內聯框架中播放了一段自動運行的本·拉登相關視頻,并請用戶點擊某個鏈接來下載“完整”視頻。如果點擊了這個鏈接,就會強制下載一個.exe文件,名稱被檢測為 Downloader:
賽門鐵克全球智能網絡觀察到了多個語種的多個惡意垃圾郵件樣本,包括葡萄牙語、法語和西班牙語。該垃圾郵件中的鏈接把Downloader傳播到受害者的機器中,后者則會下載實際的惡意軟件。對這些攻擊的進一步分析表明,多數惡意攻擊起源于巴西、歐洲和美國。以下是這些惡意攻擊中使用的主題名單,它們涉及到奧薩馬·本·拉登的視頻和照片:
垃圾郵件發送者祝您母親節快樂 母親節給垃圾郵件發送者們帶來了良機,促使他們發送大量促銷各種產品的垃圾郵件。盡管同時還有其他重大新聞事件(如奧薩馬·本·拉登之死)供垃圾郵件發送者利用,但他們還在繼續盡可能利用這一節日。
開始游戲吧! 釣魚者已不再只是以金融品牌為目標了,如今他們已盯上了其它幾個行業,意圖竊取用戶的機密信息。在過去的幾個月,游戲行業日益成為釣魚者的目標。賽門鐵克正在積極跟蹤這些假冒游戲品牌的釣魚網站。 針對游戲網站證書的釣魚為何如此有利可圖呢?游戲網站在年輕一代中很受歡迎,他們熱衷于玩越來越多的游戲并在其中獲勝。許多游戲網站設有付費會員區,其中包含專屬于這些會員的游戲和增加功能。釣魚者的首要動機就是誘騙用戶,企圖竊取他們的證書來進入會員區。由于這些證書的需求量很大,因此釣魚者們還打算在互聯網上出售他們竊取的用戶名和密碼。 以下是2011年4月份一些值得注意的游戲網站釣魚統計數據: 61%的游戲網站釣魚攻擊使用了免費的Web托管服務。大約17%的游戲網站釣魚攻擊利用了蓄意錯誤拼寫域名(“蓄意錯誤拼寫”是指把熱門網站名稱的各種錯誤拼寫注冊為域名的做法)。 其中,有幾個為非英語類釣魚網站,這些語言包括瑞典語、西班牙語、意大利語、俄語、葡萄牙語、荷蘭語、法語。 在線FIFA玩家可獲得免費幣 過去一兩個月里,賽門鐵克觀察到了一些假冒在線FIFA游戲的釣魚網站。合法游戲的玩法是組建一個足球隊,隊中的球員是用游戲幣買來的。帶領自己的球隊贏得的比賽越多,那么玩家獲得的游戲幣就越多。受歡迎的高水平球員需要更多的游戲幣。 釣魚攻擊的發動方式是提供虛假的免費幣來誘騙在線FIFA玩家。其中一個釣魚網站號稱自己是某個玩家開設的,他對游戲技能欠缺的用戶抱有某種同情。該釣魚網站包含一封來自該虛構玩家的郵件,內容是當玩家擁有一支技術不好的球員組成的球隊在比賽時所遭遇的尷尬。該郵件表示,此網站將幫助玩家生成免費幣,這樣他們就能用身價更高
本文標簽:賽門鐵克發布五月份垃圾郵件及釣魚攻擊現狀報告 |
|
上一篇: 制定網絡公共外交戰略(國際視野) 下一篇: 百度與微軟達成戰略合作 沈皓瑜:加快進軍海外 |
聯系地址:廣州市中山大道89號國家軟件產業基地天河軟件園華景園區12S-05 郵編:510630
版權所有 (C) 2003-2011 www.zhenluyuan.com 網站ICP備案號:粵ICP備05020325號-8